我的 Active Directory 专有名称是什么?我的 LDAP 树是什么?
What's my Active Directory Distinguished Name? What's my LDAP TREE?
我正在尝试进行从 php 连接到 Active Directory 服务器的身份验证调用,身份验证看起来不错,但我不知道要将什么作为 ldap_search 参数。
ldap_connect 的转储:
resource(4) of type (ldap link)
ldap_bind 的转储:
bool(true)
ldap_search 的转储:
resource(5) of type (ldap result)
ldap_get_entries 的转储:
array(1) {
["count"]=>
int(0)
}
我尝试了无数次这种参数的排列:
$ldap_dn = "CN=Users,DC=ad,DC=domain";
$ldap_filter = "(objectClass=*)";
但我不确定在我的特定情况下究竟应该将什么作为 DC= 值或 O= 或 OU= 或 CN= 或其他任何内容,我们将不胜感激。
基本专有名称是您要对其执行操作的基本专有名称。示例基本 DN 为 DC=corp,DC=acme,DC=org.
您可以从您的 Active Directory 服务器管理员那里了解到。
我也推荐你使用adLDAP Package
它是一个 PHP class,提供 LDAP 身份验证和与 Active Directory 的集成。
如果没有定义一个 dc,则程序包将尝试通过查询您的服务器自动找到它。建议包含它以限制每个请求执行的查询。它有一些使用 PHP 的默认函数的自定义函数。因此,使用该包可能会使您的工作更轻松。
我正在尝试进行从 php 连接到 Active Directory 服务器的身份验证调用,身份验证看起来不错,但我不知道要将什么作为 ldap_search 参数。
ldap_connect 的转储:
resource(4) of type (ldap link)
ldap_bind 的转储:
bool(true)
ldap_search 的转储:
resource(5) of type (ldap result)
ldap_get_entries 的转储:
array(1) {
["count"]=>
int(0)
}
我尝试了无数次这种参数的排列:
$ldap_dn = "CN=Users,DC=ad,DC=domain";
$ldap_filter = "(objectClass=*)";
但我不确定在我的特定情况下究竟应该将什么作为 DC= 值或 O= 或 OU= 或 CN= 或其他任何内容,我们将不胜感激。
基本专有名称是您要对其执行操作的基本专有名称。示例基本 DN 为 DC=corp,DC=acme,DC=org.
您可以从您的 Active Directory 服务器管理员那里了解到。
我也推荐你使用adLDAP Package
它是一个 PHP class,提供 LDAP 身份验证和与 Active Directory 的集成。
如果没有定义一个 dc,则程序包将尝试通过查询您的服务器自动找到它。建议包含它以限制每个请求执行的查询。它有一些使用 PHP 的默认函数的自定义函数。因此,使用该包可能会使您的工作更轻松。